WanGuard opierając się na tzw. Flow Sensor i Sniffing sensor zapewnia dogłębną analizę ruchu sieciowego, zarządzania ruchem, monitorowaniem wykorzystania łącza oraz detekcją anomalii sieciowych. Zebrane informacje pozwalają wygenerować złożone raporty, grafy i posegregować je względem wartości natychmiastowo identyfikując incydenty, wspomagając zrozumienie wzorców i wydajności aplikacji.

Najbardziej opłacalne rozwiązanie do ochrony przed DDoS na rynku

  • monitoring ipv4 i ipv6 z konsoli, wykrywanie DDoS, DoS, NTP amplification, zalewania UDP, ICMP, SMURF, SYN floods, TCP/UDP port 0 LOIC, ataków p2p itp.

  • Wykrywanie, analiza i odpowiednia reakcja na zagrożenia poprzez wysyłanie informacji do syslog lub systemów SIEM

  • Podział ruchu per IP / podsieć / grupy IP, grafy dla każdego typu ruchu: wszystkich typów, tcp, tcp+syn, udp, icmp, innych, złych przepływów, przepływów+syn, http, https, ssl, mail, dns, sip, ntp, rdp, snmp, ssh, ipsec, Facebook, youtube, netflix, hulu i wielu innych

  • Możliwość load-balance instancji na różnych CPU, rdzeniach czy serwerach

  • Dowolna ilość instancji rozmieszczonych w sieci

  • Wsparcie dla PF_RING/DNA – bezstratowego sniffowania na interfejsach 10Gbit

  • Łatwe wdrożenie

  • Filtrowanie w oparciu o hardware na 1 lub 10Gbps kartach sieciowych z chipsetem 82599 (Intel X520, NIC, Intel X540, HP 560 NIC) lub lepszych kartach sieciowych

  • Dedykowane firewalle i pomocnicze skrypty IPSes

  • Odfiltrowany poprawny ruch może być ponownie wstrzyknięty za pomocą tunelowania GRE

  • Wychwytywanie i zapisywanie niepoprawnego ruchu sieciowego

  • Analiza i blokowanie ruchu w mniej niż 5sekund

  • Blokowanie i analiza nie wymaga dodatkowego szkolenia ani dodatkowych działań

Wanguard_console-sensor-events

Informacja o produkcie

Wzrastająca ilość ataków, zmusza zespoły sieciowe do ciągłego odnajdywania nowych, efektywnych technik w celu ochrony zasobów sieciowych. W dzisiejszym modelu biznesowym obserwujemy znaczne starania aby wykrywać i bronić się przed atakami, jednak problemem jest brak zasobów kadrowych. Dlatego właśnie tak ważna jest automatyzacja bezpieczeństwa sieciowego, tak aby powstała sieć, która potrafi się bronić sama. Rozwiązanie WanGuard jest nastawione na całkowicie automatyczną, błyskawiczną reakcję na anomalie ruchu sieciowego i podjęcie odpowiednich akcji.

Nie każda organizacja może sobie pozwolić na przerwę w dostępie do zasobów sieciowych, w dzisiejszych czasach praca bez poczty e-mail czy nie działający serwis sieciowy przynoszą niewyobrażalne straty. WanGuard zapewnia wykrywanie ataków DDoS oraz ich skuteczne minimalizowanie. Poprzez stosowanie złożonych reguł oraz wykonywaniu reakcji takich jak wstrzykiwanie oczyszczonego ruchu gwarantuje usuwanie złośliwych pakietów z ruchu sieciowego zapewniając w ten sposób ciągły dostęp do zasobów krytycznych. Dzięki automatyzacji zapewnianej przez oprogramowanie, po skonfigurowaniu nie jest potrzebna dodatkowa obsługa.

wangard_page1

Widzialność Ruchu Sieciowego

Nasz produkt oferuje pełną widzialność ruchu sieciowego, dzięki użyciu Sensorów, które potrafią analizować pakiety IP i przetwarzać zapisy przepływu eksportowane przez Cisco NetFlow, Huawei Netstream, Juniper jFlow, cflowd, sFlow i IETF IPFIX. Wszystkie zebrane dane są dostępne w bogatym, opartym na interfejsie webowym interfejsie użytkownika, który dostarcza łatwe w dostosowywaniu dashboardy z wykresem ruchu, oraz najważniejszymi informacjami dostępnymi w czasie rzeczywistym. Generowanie złożonych analiz z zebranymi danymi, hostami, departamentami, interfejsami, aplikacjami, systemami, posegregowanych względem siebie lub krajów jest proste i intuicyjne. Dzięki przejrzystości przeglądaj niezwykle dokładne wykresy łącza w grafach dla setek tysięcy adresów ip.

 

Wykrywanie DDoS

Sensory WanGuard używają niezwykle szybkich i innowacyjnych sposobów detekcji anomalii, które potrafią wykrywać ataki poprzez profilowanie zachowania użytkowników on-line i porównywania ich z ponad 120 akcjami podejmowanymi wzorowanych na zachowaniach użytkowników. Akcje możliwe do automatyzacji tak aby reakcja na zagrożenia możliwa była za pomocą własnych modułów, które wysyłają e-maile, rozgłaszają prefixy BGP, generują trapy SNMP, modyfikują ACL lub uruchamiają własne skrypty z dostępem do ponad 70 parametrów operacyjnych poprzez łatwe w użyciu API. Ataki DDoS wykrywane są za pomocą technologii wielu producentów lub poprzez sniffowanie pakietów IP.

 

Unikanie DDoS

Filtry WanGuard zapewniają zerowy impact dla klientów i usług podczas ataków DDoS bez jakiejkolwiek interwencji operatorów. Mechanizm obrony polega na dodawaniu inteligentnych, dnymanicznych reguł filtrowania dla stanowych, bezstanowych i fizycznych firewalli. Dedykowanie serwerwery rezerwowe mogą zostać deployowane aby zwiększyć wydajność przetwarzania danych lub możliwości filtrowania ruchu, poprzez odwrócenie kierunku przesyłania danych.

 

Flow Collector

Flow Collector dostarczany przez WanGuard i WanSight jest pełno funkcjonalnym analizatorem wspierającym główne technologie: NetFlow v5, v7, v9, sFlow v4 I v5 oraz IPFIX. Posiada on pełno skalowany silnik korelacji z możliwością ciągłego monitorowania setek tysięcy adresów IP. Przepływy mogą być przechowywane tak długo jak trzeba w skompresowanym formacie binarnym. Dzięki temu można generować wszelkie raporty agregacji jakich tylko potrzeba. Rozbudowany język filtrowania pozwala na szybkie wyszukiwanie pojedynczych flowów w celu dokładniejszej analizy.

  • Pełna przejrzystość sieci: Dzięki wsparciu najnowszych technologii monitoringu ruchu IP takich jak sniffowanie ruchu 10Gbps, NetFlow v5, v7 i v9, sFlow, IPFIX, NetStream, Jflow, cflowd

  • Wykrywanie DDoS: szybki silnik wykrywania anomalii wykrywa ataki na podstawie profilowania ruchu sieciowego i porównywania go z ponad 120 parametrami na podstawie własnych preferencji

  • Unikanie DDoS: ochrona sieci i usług poprzez usuwanie złośliwego ruchu poprzez odrzucanie nieprawidłowego ruchu na poziomie pakietów lub BGP blackhole routing

  • Skuteczna reakcja: Zautomatyzowane odpowiedzi na zagrożenia w oparciu o predefiniowane lub wytworzone własne akcje, wysyłanie wiadomości, rozgłaszanie prefiksów BGP, generowanie trapów SNMP, modyfikacja ACL, uruchamianie własnych skryptów z ponad 70 parametrami poprzez łatwe w użyciu API, itp.

  • Szczegółowa analiza: przykładowe pakiety, przepływ ruchu sieciowego, to informacje zapisywane podczas każdego ruchu sieciowego, pozwalając na późniejszą identyfikację zagrożenia lub wysłanie szczegółowych raportów za pomocą e-mail do ISP i wszystkich, których dotyczył atak

  • Zaawansowana konsola web: uniwersalna konsola do zarządzania i raportowania poprzez interaktywne i łatwy w konfiguracji portal HTML5. Łatwe w dostosowaniu dashboardy, role użytkowników, dostęp zdalny itp.

  • Sniffer: Wbudowany i zintegrowany sniffer pakietów, który pozwala na zapisywanie pakietów z różnych lokacji sieci. Możliwość przeglądania pakietów w interfejsie podobnym do Wireshark.

  • Kolektor przepływu ruchu sieciowego: Pełnofunkcjonalny (wliczając NetFlow, sFlow, IPFIX) analizator i kolektor, który zapisuje dane w skompresowanym formacie w celu długiego przechowywania. Dane mogą być łatwo przeszukiwane, filtrowane, przechowywane i eksportowane.

  • Kompleksowa analiza: Generowanie najbardziej złożonych raportów ze zagregowanych danych dla hostów, departamentów, interfejsów, aplikacji, portów, protokołów, krajów, systemów autonomicznych itp.

  • Raportowanie real-time: Animowane wykresy ruchu sieciowego z aktualizacją co 5 sekund

  • Raporty historyczne: Możliwość przeglądania raportów od 5 sekund do 10 lat wstecz.

  • Planowane raportowanie: Każdy z raportów może być wygenerowany i wysłany automatycznie

  • Szybkość i skalowalność: Oprogramowanie, było stworzone z myślą o instalacji na sprzęcie użytkownika, bez potrzeby wprowadzania dodatkowych rozwiązań.

Wykrywanie i unikanie DDoS – Innowacyjny system wykrywania ataków oraz anomalii ruchu sieciowego, oraz blokowanie na pojedynczych specyficznych zakresów

Potężne narzędzia reagowania – Automatyzuj odpowiedzi i reakcje w oparciu o pre-definiowane lub własne rozwiązania: rozgłaszaj BGP, wysyłaj e-maile, wykonuj skrypty, itp.

Zaawansowane rozwiązania forensic – Przykładowe pakiety lub przepływy ruchu sieciowego ułatwiają wygenerowanie raportów.

Pełna widzialność ruchu sieciowego – Wsparcie dla najnowszych technologii: sniffowanie 10Gbps, NetFlow v5, v7 i v9, sFlow, IPFIX, NetStream oraz cflowd.

Zaawansowana konsola WEB – Skonsolidowane zarządzanie poprzez pojedynczą opartą o HTML5 technologię z pełni dostosowywalnymi do własnych potrzeb dashboardami.

Kompleksowa analiza – Generuj zaawansowane raporty z danymi hostów, IP, grupami, interfejsami, aplikacjami, protokołami, krajami, ASN i wieloma innymi informacjami.

Analiza i collector przepływu ruchu sieciowego – Pełno funkcjonalny analizator obsługujący NetFlow, sFlow, IPFIX pozwala na łatwe przeglądanie, filtrowanie i eksportowanie danych.

Rozproszony sniffer pakietów – Zapisany zrzut ruchu sieciowego z wielu podsieci, możliwy jest do przeglądania lub bezpośredniego pobrania.

Elastyczna konfiguracja – Praktycznie każdy parametr możliwy jest do modyfikacji w celu zwiększenia dokładności generowanych grafów.

Raportowanie real-time – Wykresy ruchu sieciowego są animowane i odświeżane z dokładnością do 5 sekund. Każdy parametr możliwy jest do odczytania w ciągu tego czasu.

Raportowanie historycznych danych – Przeglądaj zapisy ruchu od 5 sekund do 10 lat wstecz.

Cykliczne raportowanie – Każdy raport może być generowany automatycznie i przesyłany za pomocą e-mail w ustalonych odstępach czasowych.

Rozwiązanie anty DDoS, na które Cię stać – Najbardziej opłacalne rozwiązanie anty DDoS na rynku. Cykliczne aktualizacje zapewniają suport oraz darmowe aktualizacje.

Szybkie i skalowalne rozwiązanie – Oprogramowanie zostało zaprojektowane do pracy na sprzęcie użytkownika. Komponenty mogą zostać rozdystrybuowane na dowolnej ilości serwerów w klastrze.

Świetne wsparcie  – Wsparcie techniczne zapewniane jest przez doświadczonych inżynierów. Rozszerzona wersja wsparcia gwarantuje odpowiedź w czasie nie dłuższym niż godzina.

klienci_wanguard1

Napisz do nas

Imię i nazwisko*


Adres email*


Kierunkowy Numer telefonu*


Temat


Treść wiadomości


Wpisz kod z obrazka:
Aby użyć CAPTCHA, potrzebujesz zainstalować Really Simple CAPTCHA .

*

Informujemy, że administratorem Pana/Pani danych osobowych jest PBSG S.A. z siedzibą w Poznaniu, ul. Szyperska 14, 61-754 Poznań. Ma Pan/Pani prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych. Podanie danych jest dobrowolne, ale niezbędne w celu odpowiedzi na zapytanie, a także, w przypadku zgody na marketing w celu promocji i reklamy produktów i usług Spółki. Dane będą przetwarzane na podstawie Pana/Pani zgody (art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679). Dane osobowe będą przetwarzane do czasu wycofania zgody. Zgodę można odwołać w dowolnym momencie. Odbiorcami danych mogą być podmioty obsługujące stronę internetową PBSG S.A. Jednocześnie informujemy, że przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.


Usługi powiązane